*
 
AfterDawn: IT-alan uutiset

Applen jättämä aukko mahdollistaa iCloud-hyökkäykset

Kirjoittaja Manu Pitkänen (Google+) @ 2.1.2015 19:47 Kommentteja (3)

Onko Apple-salasanasi tällä listalla? Vaihda se välittömästi Nimimerkin "Pr0x13" taakse piiloutunut hakkeri tai ryhmä hakkereita on julkaissut GitHubissa iDictiksi nimetyn työkalun, jolla väitetään pystyvän murtautumaan iCloud-tileille.
Työkalun kerrotaan hyödyntävän niin sanottua brute force -hyökkäysmenetelmää, jossa tilille yritetään kirjautua erilaisilla salasanoilla niin kauan kunnes oikea tunnus-salasana-pari löytyy. Apple on rajoittanut salasanojen syöttökertojen määrää, mutta julkaistun työkalu hyödyntää ohjelmointivirhettä, mikä mahdollistaa salasanojen kokeilun useita kertoja.

Työkalu kokeilee yhteensä noin 500 eri salasanaa. Työkalulla ei pysty murtautumaan tilille, mikäli tunnukseen sidottua salasanaa ei löydy listalta. Jos salasana on taas listalla, kannattaa se vaihtaa mahdollisimman pian. Lisäksi hyökkäyksen kohteen Apple ID -tunnus / sähköpostiosoite pitää olla hyökkääjän tiedossa.

Applen laitteiden käyttäjien ei kannata olla erityisen huolissaan työkalusta, varsinkin jos käytössä on vahva ja vaikeasti arvattava salasana. Työkalu julkaistiin GitHubissa, jotta Apple paikkaisi mahdollisimman nopeasti brute force -hyökkäykset mahdollistavan aukon.

Viime syksynä iCloud nousi otsikoihin kun useiden julkkisten iCloudiin tallentamat nakukuvat vuotivat julkisuuteen.

Edellinen Seuraava  

3 kommenttia

13.1.2015 15:22

"Applen laitteiden käyttäjien ei kannata olla erityisen huolissaan työkalusta, varsinkin jos käytössä on vahva ja vaikeasti arvattava salasana."

Tuolla listalla oli jopa 12-16 merkkiä pitkiä salasanoja, vaikeasti arvattavia.
Ei taida olla nykyään hyötyä salasanasta, koska mikä tahansa salasana voidaan näemmä murtaa.


-Reko

23.1.2015 16:30

Lainaus, alkuperäisen viestin kirjoitti RekookeR:
"Applen laitteiden käyttäjien ei kannata olla erityisen huolissaan työkalusta, varsinkin jos käytössä on vahva ja vaikeasti arvattava salasana."

Tuolla listalla oli jopa 12-16 merkkiä pitkiä salasanoja, vaikeasti arvattavia.
Ei taida olla nykyään hyötyä salasanasta, koska mikä tahansa salasana voidaan näemmä murtaa.
tottakai mikä tahansa salana voidaan murtaa ja on aina voitu, mutta se kuinka kauan siinä menee on asia erikseen.

i7-4770k@4,4GHZ/R9 290 OC+accelero xtreme III/8gb ddr3 1600mhz/Gigabyte z87x-d3h/Phanteks PH-TC14PE/5x fractal 140mm low speed/Fractal R4/Seasonic platinum 760w/samsung 830 256gb ssd/500gb hdd/Roccat kone xtd ja roccat isku.

33.1.2015 19:08

Lainaus, alkuperäisen viestin kirjoitti RekookeR:
"Applen laitteiden käyttäjien ei kannata olla erityisen huolissaan työkalusta, varsinkin jos käytössä on vahva ja vaikeasti arvattava salasana."

Tuolla listalla oli jopa 12-16 merkkiä pitkiä salasanoja, vaikeasti arvattavia.
Ei taida olla nykyään hyötyä salasanasta, koska mikä tahansa salasana voidaan näemmä murtaa.


Lainaus:
Työkalu kokeilee yhteensä noin 500 eri salasanaa. Työkalulla ei pysty murtautumaan tilille, mikäli tunnukseen sidottua salasanaa ei löydy listalta.
Niin eli voisin tarkentaa, että ohjelma suorittaa dictionary attackin, eli sanakirjahyökkäyksen...

Pelkkä "Bruteforce" hyökkäys on ihan himpun verran eri asia, kun yritetään murtaa käyttäen koko avainavaruutta (keyspace), algoritmiin.


Tuo valmis 500 nimen lst on pieni, kun niitä on 23miljoonan valmiin sanan listojakin olemassa, sanon että tolla ei vielä paljoa murreta, ei ainakaan suomalaisia sanoja. Kun kyseessä on siis se dictionary attack.

En nyt nostaisi hälytysvalmiutta tosta listasta ainakaan...apple korjatkoon aukkonsa, Toki jos se salis tuolta löytyy se on jo valmiiksi huono. Tuolla ei ollut AINUTTAKAAN oikeasti vaikeaa joukossa. piste.

Jos salasana on "password111" tai "princess222" tai joku helppo variaatio niin ei ihmekään jos tili lähtee alta.

Me ollaan hyvässä asemassa siinä mielessä että meillä on ääkköset. Suosittelen lämpimästi käyttämään niitä salasanassa jos mahdollista koska se pysäyttää ulkoomalaisen väsäämän sanakirjan hyvin. Ellei jopa täysin.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 3.1.2015 @ 19:36

- Always use protection. Safe browsing!

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Käytätkö Lumiaa? Messenger lopettaa toimimisen tällä viikolla Käytätkö Lumiaa? Messenger lopettaa toimimisen tällä viikolla (28.3.2017 12:30)
Facebook on lähettänyt sähköpostia käyttäjilleen, jotka käyttävät yhtiön omistamaa Messenger-pikaviestintä Windows Phone 8.1 -laitteilla. Sähköpostisa kerrotaan, että sovellus lopettaa toiminnan ....
6 kommenttia
Isoisä selvisi 8-vuotiaan takomasta luottokorttilaskusta – Google korvaa kaiken Isoisä selvisi 8-vuotiaan takomasta luottokorttilaskusta – Google korvaa kaiken (28.3.2017 11:31)
Google on heltynyt korvaamaan 8-vuotiaan Clash Royale -pelissä tekemän 6400 euron luottokorttilaskun. Pojan äidin mukaan ilman korvausta perhe olisi joutunut etsimään uuden asunnon. Massiivinen ....
Musk aikoo seuraavaksi kehittää aivotietokoneen Musk aikoo seuraavaksi kehittää aivotietokoneen (28.3.2017 10:51)
Elon Musk on miljoonan idean mies, joka tuntuu tarttuvan kiinni yhä utopistisimmista projekteista. Wall Street Journalin mukaan Musk aikoo seuraavaksi kehittää teknologiaa, jonka avulla aivoihin ....
Sääntö-Saksa iskee: YouTube-kanavan on hankittava viranomaisilta lähetyslupa Sääntö-Saksa iskee: YouTube-kanavan on hankittava viranomaisilta lähetyslupa (28.3.2017 09:55)
Kun uusi tekniikka tai uudet toimintatavat kohtaavat vanhan maailman lainsäädännön, niin tuloksena syntyy helposti absurdeja tilanteita. Tästä hyvänä esimerkkinä tuore tapaus Saksasta. Saksalaisten ....
3 kommenttia
Bungie valmistautuu Destiny 2:n julkaisuun – Markkinointikampanja lähti käyntiin Bungie valmistautuu Destiny 2:n julkaisuun – Markkinointikampanja lähti käyntiin (28.3.2017 09:38)
Bungie ja Activision ovat aloittaneet Destiny 2:n kiusoittelukampan Twitterissä julkaistulla viestillä. Markkinointikampanja lähti käyntiin yksinkertaisella kuvalla, jossa näkyy Destiny-teksti ....

Uutisarkisto